DSGVO 6(1)(a)

Schrems: Vorlagefragen des OGH an den EuGH

1. August 2021

Der Oberste Gerichtshof Österreichs (OGH) hat dem EuGH eine Reihe von Fragen vorgelegt, im Zusammenhang mit einem Verfahren von Max Schrems gegen Facebook. Gegenstand des Verfahrens ist u.a. die Frage, auf welcher Rechtsgrundlage Facebook bestimmte Daten über Schrems verarbeitet. Dabei geht es insbesondere um die

Vorschlag für ein zweistufiges Modell des Datenaustausches zwischen Verantwortlichen

14. Juni 2020

Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder

DSK: Einsatz von Google Analytics durch private Stellen

1. Juni 2020

Die deutsche Konferenz der Datenschutzaufsichtsbehörden (DSK) hat auf den 12. Mai 2020 datierte Hinweise zum Einsatz von Google Analytics durch private Stellen veröffentlicht: Die Datenschutzaufsichtsbehörden haben vor dem Hintergrund des neuen Rechtsrahmens mit Geltung der DS-GVO den Einsatz von Google Analytics neu bewertet. Ältere Auffassungen

DSB Österreich: Fehlendes Double-Opt-In-Verfahren als Verletzung von DSGVO 32

15. Februar 2020

Die österreichische Datenschutzbehörde (DSB) hat mit Entscheid vom 9. Oktober 2019 (DSB-D130.073/0008-DSB/2019) festgestellt, dass nach Art. 32 DSGVO (Datensicherheit) ein Double-Opt-In-Verfahren für Registrierungen auf einer Online-Dating-Plattform zwingend ist. Die Registrierung und eine eingeschränkte Nutzung der Plattform war ohne Double-Opt-In möglich: Es ist korrekt, dass der User

EuGH (Rs. C‑673/17, Planet49): Die Einwilligung in das Setzen von Cookies muss aktiv erteilt werden

1. Oktober 2019

Der EUGH hat in seinem Urteil vom 1. Oktober 2019 (Urteil in der Rechtssache C‑673/17, Planet49) entschieden, dass voreingestellte Ankreuzkästchen, die der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, dem Erfordernis einer Einwilligung in die Verwendung von Cookies zu Werbezwecken nicht genügen. Unerheblich sei dabei,

DSK: Kurzpapier Nr. 20 – Einwilligungen nach der DS-GVO

23. März 2019

Die DSK (Datenschutzkonferenz, das Gremium der deutschen Datenschutzaufsichtsbehörden) hat das Kurzpapier Nr. 20 zu Einwilligungen nach der DSGVO veröffentlicht. Es enthält an sich wenig Neues, aber einige Hinweise sind bemerkenswert: Nachweis der Einwilligung: Der Verantwortliche muss die Erteilung nachweisen können. Diese Pflicht ist nicht nur als Beweislastregel

Facebook-Entscheid des Bundeskartellamts zu Nutzerdaten

15. Februar 2019

Das Bundeskartellamt (BKartA) hat Facebook in einem mit Spannung erwarteten Entscheid einschneidende Beschränkungen hinsichtlich der Verarbeitung von Nutzerdaten auferlegt. Am 7. Februar 2019 hat das BKartA im Rahmen einer Pressemitteilung und einem Hintergrundpapier über den Entscheid berichtet (sowie am 17. Dezember 2017 über das laufende

BayLDA: Datenschutzcheck bei 40 Webseiten – Cybersicherheit und Tracking

7. Februar 2019

Am 5. Februar 2019 hat das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) die Ergebnisse seiner Prüfung von 20 Webseiten zu den Kriterien “Cybersicherheit” und von 40 Webseiten zu den Kriterien “Tracking” veröffentlicht. Cybersicherheit Untersucht wurden 20 Webseiten aus den Kategorien Streaming-/Videoportale, E‑Mail-Dienste, Elektronik-Shops, Fotoservices, Gesundheit und Kosmetik,

Der Europäische Datenschutzausschuss (EDSA) über das Verhältnis zwischen der DSGVO und der Verordnung über klinische Prüfungen

3. Februar 2019

Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2019 eine neue Leitlinie zum Zusammenspiel zwischen der DSGVO und der Verordnung (EU) Nr. 536/2014 über klinische Prüfungen veröffentlicht (Opinion 3/2019 concerning the Questions and Answers on the interplay between the Clinical Trials Regulation and the General Data